Tekst Jet Swart & Nynke Broos

Stel je voor: de stroom valt plots uit in een groot deel van Amsterdam en omliggende regio. Langzaam wordt duidelijk dat een aantal energiecentrales door een ander land zijn gehackt. Vorige week dachten 30 Nederlandse ambassadeurs na over dit scenario. Lukte het de ambassadeurs om het licht weer aan te krijgen?

Leestijd: 4 minuten

De verijdelde Russische hack tegen de OPCW bevestigt hoe reëel de dreiging van een cyberaanval is. Wat doen we als Nederland daadwerkelijk wordt getroffen? 30 Nederlandse ambassadeurs oefenden dit tijdens een crisissimulatie van de Ambassadeursconferentie op 29 januari. De oefening ging niet over ‘eentjes en nulletjes’: de politieke en diplomatieke reactie op een cyberaanval is namelijk ook belangrijk. Spreken we de vermeende daders bijvoorbeeld aan op hun gedrag? Zo ja, hoe doen we dat dan? De ambassadeurs hadden een uur de tijd om tot een antwoord te komen, lees hier hoe ze het ervan afbrachten.

09.00 uur -  Breaking news

Breaking news: in een groot deel van de hoofdstad en de omliggende regio van EU- en NAVO- lidstaat ‘Rotania’ valt de stroom uit. Dit heeft desastreuze gevolgen voor het land: honderdduizenden huishoudens zitten zonder elektriciteit, Rotanese hulpdiensten zijn slecht te bereiken en het publieke transport ligt plat. Na onderzoek wordt duidelijk dat het waarschijnlijk om een doelgerichte aanval van een ander land gaat. De relatie met dit land is gespannen, maar er staan tegelijkertijd grote economische belangen op het spel.

Na dit schokkende nieuws buigen de ambassadeurs zich over het scenario. Timo Koster, ambassadeur voor Veiligheidsbeleid en Cyber en de moderator Robert van de Roer leiden de discussie in goede banen.

Een nieuwslezeres doet verslag van de desastreuze gevolgen van de cyberaanval in het denkbeeldige land 'Rotania'.

09.10 uur – Wat doet Nederland?

In Nederland wordt bij een dergelijke crisissituatie een nationaal Computer Emergency Response Team bijeengeroepen. Hierin werken verschillende ministeries en instanties samen. Dit team kijkt bijvoorbeeld naar back-upmogelijkheden van systemen en probeert de stroomvoorziening zo snel mogelijk weer op gang te krijgen.

De ambassadeurs besluiten direct dat het belangrijk is om zo veel mogelijk internationale steun te vergaren. Bilateraal, maar ook op multilateraal niveau moet goed gecoördineerd worden met bondgenoten. De ambassadeurs zetten daarvoor bilaterale demarches en diplomatieke contacten in. Ook besluiten ze tot een noodbriefing in de EU, een noodsessie van de Noord-Atlantische Raad van de NAVO en een briefing van de raad van de OVSE.

De ambassadeurs in beraad tijdens de cybercrisis.

09.30 uur - Hack van de dam

Na coördinatie kunnen vervolgstappen worden ondernomen. De ambassadeurs zijn het eens dat een stevig antwoord geboden is en dat kwaadwillend gedrag in het cyberdomein moet worden aangepakt. Ze roepen de daderstaat ter verantwoording in bilateraal, EU- NAVO-, en OVSE-verband.

Carmen Gonsalves (hoofd Taskforce Cyber, ministerie van Buitenlandse Zaken) zegt hierover: “Het uitbrengen van een gezamenlijke verklaring in deze fora is een belangrijk middel om een duidelijk signaal af te geven naar de vermoedelijke dader.”

Tot slot worden de mogelijkheden van een tegenhack besproken. Afschrikking is namelijk onderdeel van de Nederlandse strategie. Commodore Boekholt-O’Sullivan (Defensie Cyber Commando) benadrukt echter dat een stevig antwoord niet direct tot offensief optreden hoeft te leiden. Bovendien kost het ontwikkelen van een cyberwapen veel tijd. Ook Hans de Vries (directeur Nationaal Cyber Security Centrum) waarschuwt: “Met een dergelijke actie is het hack al snel van de dam, en zou de situatie kunnen escaleren.”

Het adviserend panel. V.l.n.r.: Hans de Vries (directeur Nationaal Cyber Security Centrum), commodore Elanor Boekholt-O’Sullivan (Defensie Cyber Commando), en Carmen Gonsalves (hoofd Taskforce Cyber ministerie van Buitenlandse Zaken).

10.00 uur – Brandende lichten

Na een uur betreden de ambassadeurs de echte wereld weer en gaat het licht aan. Met het neerdalen van het stof concludeert ambassadeur Koster dat we moeten blijven werken aan het versterken van de diplomatieke en politieke reactie bij een cyberaanval. Zo kunnen we als Nederland krachtig optreden tegen kwaadwillende criminelen of landen in het cyberdomein. Dit soort rampenoefeningen zorgen ervoor dat er steeds meer lichtjes gaan branden als het om cyberveiligheid gaat.